Un nuevo ciberataque masivo en Australia expone los registros sanitarios de 9,7 millones de personas

Australia está siendo un blanco codiciado por los ciberdelincuentes. Después de que en septiembre la segunda mayor compañía de telecomunicaciones del país, Optus, fuera víctima de un ataque de ransomware que vulneró los datos personales de cerca de 10 millones de clientes, ahora fue el turno de Medibank, la mayor aseguradora de salud de Australia, que se vio afectada por un nuevo ciberataque masivo que afectó a 9,7 millones de personas. 

En octubre, los registros médicos y datos personales de los clientes de Medibank fueron robados por un grupo de ransomware, supuestamente los rusos REvil, que pidieron por rescate un total de aproximadamente 10 millones de dólares (un dólar por cliente). La compañía se negó a pagarlos, decisión que fue apoyada por el Gobierno de Australia. 

Este rechazo generó que a principios de esta semana los ciberdelincuentes cumplieran su amenaza: publicaron dos archivos, la “lista de los buenos” y la “lista de los traviesos”, en el que se encontraban los datos personales y de salud de miles de personas, como sus nombres, direcciones, DNI, historial médico, cumpleaños, entre otros. Este jueves, los hackers sumaron otro archivo, el de los registros de abortos.

Tras la filtración, el CEO de Medibank, David Koczkaro, llamó a la población a no buscar estos archivos. “Hay personas reales detrás de estos datos, y el mal uso de ellos es deplorable y puede disuadirlas de buscar tratamiento médico”, dijo y advirtió que se espera que más datos sean publicados. El Gobierno ha respaldado a la empresa y comentó que el primer ministro australiano, Anthony Albanese, es cliente de Medibank.

Varios australianos cuyos datos fueron filtrados han sido víctimas de estafas que han usado esa información para sacar rédito. Uno de ellos es el tenista Todd Woodbridge.